ממירים של מערכות סולאריות ותחנות רוח מחוברות רשת חשופים להתקפות סייבר


נראה שבצד ההתלהבות והפריחה המוצדקת של ענף האנרגיה האלטרנטיבית לא הושם דגש מספיק על הגנת מערכות המידע ובמיוחד, הממירים מחוברי הרשת מפני פריצות הסייבר, וזהו נושא משמעותי ביותר שעלינו לשים לפנינו בעתיד, כצרכני אנרגיה וכמהנדסים.

-מאמר דיעה מאת עמי אלעזרי-07.08.2017

מקורות האנרגיה הפוסיליים בעולם הולכים ואוזלים ומקורות אנרגיה אלטרנטיביים יתפסו את מקומם בהדרגה במאה הקרובה. על פי “ביזנסוויק”, שבועון הכלכלה האמריקאי, בשנת 2030 מחצית מצריכת האנרגיה העולמית תבוא ממקורות המייצרים אנרגיה סולרית. וכבר בשנת 2020 25% מתצרוכת האנרגיה העולמית תהיה סולרית או מתחנות רוח.

אך בכל מערכות האנרגיה האלטרנטיבית הללו שמספקות כ 25-35 אחוז מצריכת החשמל בגרמניה ומדינות נוספות באירופה וכאמור יספקו את מרבית האנרגיה לעולם בעתיד, יש חוליה חלשה: איום התקפות הסייבר על מתקני הפקת האנרגיה ותחנות הכוח. בפרט, הודגמו בשנה האחרונה יכולות חדירה מרחוק לרכיב האוניברסלי במרבית ממערכת אלו: ממירים מחוברי רשת, שלמעשה חושפים את מתקני הייצור להתקפות דרך רשת האינטרנט.

כידוע בעשור האחרון, נחשפו מספר מתקפות סייבר אשר שיתקו תחנות כח באוקראינה במקביל לפלישה הרוסית לחצי האי קרים. אף ידוע כי בשנת 2010 התגלה וירוס מחשבים בשם STUXNET אשר שיבש את פעילות הסרכזות של מפעלי העשרת האורניום באיראן, כנראה במטרה להאיט את תכנית האטום האיראנית. כיום מתברר שגם לתחנות כח רוח ולמתקני האנרגיה הסולארית יש פרצה הקוראת לגנב: הממירים מחוברי הרשת !

ביולי 2017 נחשפה טכניקה מסוג זה בכנס ההאקרים הבינלאומי DEFCON המתקיים מדי שנה בלאס ווגאס, נבאדה בארה”ב. ווילם ווסטרהוף, חוקר אבטחה בתחום הסייבר- בחברת האבטחה ההולנדית ITSec, זיהה פגיעות חמורה במרכיב חיוני של ממירים מחוברי רשת המשמשים במתקנים סולאריים ובתחנות להפקה אנרגיה הרוח . ווסטרהוף טוען שאם הפגם הזה ינוצל, רשתות החשמל האירופיות ייפגעו קשות, ויש איום של הפסקות נרחבות. לדבריו, הפגם קיים באלפי ממירים מחוברים לאינטרנט, המותקנים ברחבי אירופה. ממצאיו אף פורסמו בעיתון הולנדי Volkskrant.
מדוע הממיר מהווה כזו חוליה משמעותית בשרשרת : הפונקציה של ממיר היא להמיר זרם ישר מהקולטים הסולארים לתוך הרשת בהמירו לזרם חילופין .ממירים כאלו מחוברי רשת נמצאים בבתים פרטיים, מוסדות מפעלים או תחנות סולאריות גדולות לגיבוי ערים ומרכזים עירוניים.
ווסטרהוף חקר ובדק מספר דגמי ממירים שהיו אחראים לניהול תחנת כח מחוברת רשת אזורית בהיקף של של 15 גיגה-וואט של כוח ומצא אותם פגיעים מאוד ולא מאובטחים אחרי שהצליח לפרוץ אליהם בקלות, דרך רשת האינטרנט -או ישירות לממיר או דרך אתר חברות האם שמייצרות את הממירים ומדווחות ללקוחות. במקרה של איום אמת, אם כל הממירים של מדינה או מרכז איזורי ייפרצו בבת אחת , עלולה להתרחש הפסקת חשמל רחבת היקף. המחקר גם גילה כי הפרצות, כלומר בעיות ממש בתכנון היצרן, היו נוכחות ב דגמי הממירים והאינברטרים (inverters ) המיוצרים על ידי היצרן הגרמני SMA שמחזיק ב 80 אחוז משוק הממירים בעולם . לדברי החוקר, בעיה זו דווחה ל- SMA על ידו בדצמבר 2016, והחברה הזמינה אותו גם לדיון נוסף, אך טרם נראתה התקדמות מעשית בהתמודדות עם הבעיה. מצד שני, SMA הכחישו כי הממירים שלה היו פגיעים , והחברה טענה כי פגמים דומים קיימים בכל הממירים בעולם . במקביל, החברה גם הודיעה שהם כבר עובדים על תיקון ואבטחת הממירים מתוצרתם .כאמור, חוקר האבטחה ווסטרהוף (Westerhof ) תיאר את הפגיעות בפירוט באתר אינטרנט, אשר הושק מיד לאחר פרסום הממצאים בתקשורת האירופאית.
בדבריו, התייחס לתרחיש איום של “מגה פיגוע”התקפה מתכוננת בה פושעים או מדינות עוינות יוכלו לנצל את הפגם הזה ולגרום לתוצאות קטסטרופליות.
“בתרחיש המקרה הגרוע ביותר, הפסקת חשמל של 3 שעות בלבד ברחבי אירופה, איפשהו באמצע חודש יולי יכולה לגרום לנזק של + / – 4.5 מיליארד אירו נזק”, כך כתב.

פריצה למערכות ממירים מחוברי רשת של תחנות כח מאנרגיה אלטרנטיבית מקור האנרגיה האמור להוות 50 אחוז מכל כושר היצור בעולם יכולה להוות בעיה אמיתית שכן הפריצה שתתבצע או ישירות לממירים דרך רשת ה ווי פיי שלהם או דרך אתר חברות האם של הממירים יכולה להיות לשלוש מטרות עיקריות:

שיתוק מקורות החשמל למטרות סחיטה של יחידים ארגונים ומדינות
שיתוק מקרורות החשמל לצורך מבצעי איום ומתקפה במלחמה
שינוי נתוני החשמל המיוצר ונמכר לרשת למטרות עשיית כסף

למעשה, זו לא הפעם הראשונה שבה חוקרים גילו פגמים ביטחוניים קריטיים המשפיעים על ממירים מחוברי רשת של תחנות כח מרוח ופאנלים סולארים . בשנה שעברה בחודש אוגוסט, וגם השנה הודגמה פריצה כזו של מערכת ממירים במהלך כנס Defcon.

נראה שבצד ההתלהבות והפריחה המוצדקת של ענף האנרגיה האלטרנטיבית לא הושם דגש מספיק על הגנת מערכות המידע ובמיוחד, הממירים מחוברי הרשת מפני פריצות הסייבר, וזהו נושא משמעותי ביותר שעלינו לשים לפנינו בעתיד, כצרכני אנרגיה וכמהנדסים.

אודות עמי אלעזרי,אינז’ינר
לאלעזרי ביוגרפיה עשירה, שכמעט שום דבר בה לא יכול היה לרמז על התמחות עתידית בתחום האנרגיה. הוא יליד קיבוץ איילון, ששירת במשך שנים כאיש מודיעין בצה”ל והיה מבכירי יחידת העילית 8200. הוא פיקד על בסיס המודיעין הגדול שלה בנגב והשתתף כקצין מודיעין הקב”ר במבצע אנטבה, שבשנה שעברה ציינו לו 40 שנה. הוא הקים את יחידת המודיעין המוטסת, פיקד עליה וביצע עוד עשרות תפקידים שהשתיקה יפה להם. בין לבין סיים תואר ראשון בפסיכולוגיה וקרימינולוגיה בהצטינות באוניברסיטת בר-אילן ותואר שני במינהל עסקים בהצטיינות , עם התמחות במימון ובשיווק, ואף שילב בלימודיו לימודי תאר שני ב ייעוץ ארגוני ובמשפטים. תוך כדי שירותו הצבאי נשלח לארה”ב לקחת חלק בפרויקט של מערכות משובצות מחשב, שם גם למד הנדסת חשמל מחשבים ואנרגיה באוניברסיטה המתודיסטית הדרומית בטקסאס. לאחר שחרורו הוא בחר לעבוד במגזר הפרטי ולקדם את חזון האנרגיה הסולארית בישראל ובעולם.

תגובות
מחירי סחורות
מדדי נפט וזהב
EIA today in energy